기사 요약 :
설 명절 연휴인 21일 한국 정부부처와 공공기관을 타깃으로 한 대규모 해킹 작전을 선포한 중국 해커 조직이 'Teng Snake'의 후신이라고 하며, 가장 처음 피해를 입은 곳으로 알려진 대한건설정책연구원을 비롯해서 피해를 입는 곳이 계속해서 늘고 있어 관련 기관들은 보안 점검과 모니터링에 힘써야 할 것 같다.
TIMELINE
□ 1월 20일 : 한국 언론사 30곳에 대한 공격을 예고한 이후 '대한건설정책연구원' 웹사이트 해킹 및 내부 데이터 유출을 했으며, 공격 타깃이 되는 한국 정부부처 및 공공기관 도메인 2,300여 곳을 조직 내 공유
□ 1월 21일 : 우리나라 우리나라 교육, 과학, 바이오, 의학 분야 연구원 및 협회 등을 해킹해 데이터를 탈취
□ 1월 23일 : 한국 정부부처 데이터 54.2GB 분량 유출 주장
□ 1월 24일 : 한국이 각종 학회 70여 곳을 해킹했다 주장 및 데이터 공개
- 이번 공격으로 홈페이지 접속이 안되는 곳(12곳) :
대한건설정책연구원
대한구순구개열학회
우리말학회
제주대 교육과학연구소
한국고고학회
한국교원대 유아교육연구소
한국교육원리학회
한국동서정신과학회
한국보건기초의학회
한국사회과수업학회
한국학부모학회
한국시각장애교육재활학회
▶ 12곳 모두 같은 웹호스팅 업체 이용
▶ 1월 30일기준 대한건설정책연구원 홈페이지 정상화
- 또한, 중국 해커조직 ‘샤오치잉’이 오픈소스 커뮤니티 깃허브(Github)에 우리나라 공공기관·기업 등에 근무하는 161명의 개인정보를 유출
▶ 유출 정보 : 공공기관 2명, 교육기관 2명, 민간기업 157명 총 161명, 유출정보 : 소속, 이름, 아이디, 비번, 휴대번호, 직장번호, 직장주소, 자택주소
□ 1월 26일 : 해킹으로 탈취한 데이터 샘플이 담긴 데이터베이스파일(.sql) 텔레그램에 공개
대상) 한국고고학회, 한국교육원리학회, 한국학부모학회 (3곳)
▶ 011, 019 등의 예정 번호가 있어 최신 정보가 아닐 가능성 있음
* 해커 조직은 웹변조가 되지 않은 곳을 포함하여 40여개의 학회 사이트의 데이터베이스라고 주장
晓骑营(Xiaoqiying, 샤오치잉) 사이버 시큐리티 팀(CYBER SECURITY TEAM)이라고 자칭하는 해커조직
Teng Snake의 후신인데 Teng Snake는 2021년 경부터 활발히 활동을 시작하며 전 세계 각국을 대상으로 해킹을 일삼아온 중국계 해커조직이다. Teng Snake를 비롯해 GDP, Code Core, White Dawn, Genesis Day 등 조직명을 다양하게 바꿔가며 활동했다.
- 해당 해킹 그룹이 공격 타깃으로 한국인터넷진흥원(KISA)을 지목
- 보안 전문가 들에 따르면 이번 공격은 이미 알려진 상황이고 수법 또한 기초적인 수준이라고 함
- 이번 사건 공격 기법으로 SQL Injection을 이용한 것으로 분석하였다.
SQL Injection 공격을 통해 웹쉘 업로드 및 홈페이지 변조를 시도로 분석.
KISA(인터넷진흥원) 보안공지 :
https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67129
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
기사 출처 :
김영명 기자, [긴급] 중국 해커조직, 한국 정부부처 데이터 54.2GB 탈취 주장... KISA, 보안 강화 권고, 보안뉴스, https://www.boannews.com/media/view.asp?idx=113688&page=1&kind=1
[긴급] 중국 해커조직, 한국 정부부처 데이터 54.2GB 탈취 주장... KISA, 보안 강화 권고
중국 해커조직이 한국 정부·공공기관을 타깃으로 대규모 해킹 작전을 선포했다는 본지의 최초 보도로 파장이 커지고 있는 가운데 이들은 우리나라 정부부처에 침투해 54.2GB에 이르는 데이터를
www.boannews.com
한국 정부 해킹 선포! 중국 해커조직의 실체는 ‘Teng Snake’... KISA도 공격 타깃 지목
설 명절 연휴가 시작된 21일 한국 정부부처 및 공공기관을 타깃으로 한 대규모 네트워크 해킹 작전을 선포한 중국 해커조직의 정체가 그간 우리나라에 악명이 높았던 해커조직 ‘Teng Snake’의 후
www.boannews.com
김영명 기자, 중국 해커조직의 한국 해킹 엄포, 보안 취약한 학회·연구소 12곳이 당했다, 보안뉴스, https://www.boannews.com/media/view.asp?idx=113699&page=1&kind=1
중국 해커조직의 한국 해킹 엄포, 보안 취약한 학회·연구소 12곳이 당했다
지난주 설 연휴를 앞두고 중국 해커조직이 대한민국 정부와 공공기관을 해킹하겠다고 엄포를 놓은 이후, 한국인터넷진흥원(KISA)을 비롯한 공공기관에서는 비상체제에 들어갔다. 그 결과 정부나
www.boannews.com
김영명 기자, 중국 해커조직, 공공기관·기업 근무자 161명 개인정보까지 유출했다, 보안뉴스, https://www.boannews.com/media/view.asp?idx=113708&page=1&kind=1
중국 해커조직, 공공기관·기업 근무자 161명 개인정보까지 유출했다
설 연휴 시작과 함께 우리나라 정부부처 및 공공기관을 타깃으로 한 사이버 공격 시도로 큰 혼란을 야기했던 중국 해커조직 ‘샤오치잉’이 오픈소스 커뮤니티 깃허브(Github)에 우리나라 공공기
www.boannews.com
홍효진 기자, 中 해킹에 맥없이 뚫린 12곳 '공통점' 있었다…"홈피 복구 안 될 수도", 머니투데이, https://news.mt.co.kr/mtview.php?no=2023013014201660979
中 해킹에 맥없이 뚫린 12곳 '공통점' 있었다…"홈피 복구 안 될 수도" - 머니투데이
중국계 해커조직에게 사이버 공격을 입은 국내 기관 웹사이트가 열흘째 복구되지 않고 있다. 피해 기관 모두 동일한 웹호스팅 업체를 이용한 것으로 알려졌다.━KISA &...
news.mt.co.kr
이진호 기자, 홈페이지 얼굴 바꾼 ‘샤오치잉’발 디페이스 해킹…대처 방안은?, 바이라인, https://byline.network/2023/01/0130_01/
강도림 기자, [단독] 中해커끼리 韓 개인정보 퍼날라…2차 피해 우려, 서울경제, https://www.sedaily.com/NewsView/29KOD099JY
[단독] 中해커끼리 韓 개인정보 퍼날라…2차 피해 우려
중국 해커 그룹이 국내 웹사이트들을 해킹한 가운데 또 다른 중국 해커들의 텔레그램 대화방에도 해당 정보들이 공유되고 있는 ...
www.sedaily.com
